SSH रिटर्न: कोई मिलान होस्ट कुंजी प्रकार नहीं मिला। उनकी पेशकश: ssh-dss

80

मैं क्लाइंट के किसी भी कॉन्फ़िगरेशन के बिना, एक विंडोज़ बॉक्स या एक OSX कमांड लाइन टर्मिनल पर SSH को NAS में SSH का उपयोग करने का आदी हूं।

उबंटू 16.04 एसएसएच में एनएएस का प्रयास करता है (लैन के माध्यम से):

ssh root@192.168.8.109

Unable to negotiate with 192.168.8.109 port 22: no matching host key type found. Their offer: ssh-dss

क्या यह परिणाम / प्रतिक्रिया जानबूझकर है?
क्या एक सरल सुधार है जो एसएसएच को एनएएस तक पहुंचने में सक्षम बनाता है?

ssh

— Gatorback
स्रोत

आपके पास .pemअपनी विंडोज मशीन पर कोई SSH निजी कुंजी ( ) फाइलें नहीं थीं , क्या आपने?

— एंड्रॉयड देव

विंडोज बॉक्स पर कोई

— .pem

1

आपका NAS एक पश्चिमी डिजिटल EX- श्रृंखला नहीं होगा? :)

— एडम प्लॉकर

यह एक MyCloud डिवाइस है: आशा है कि किसी भी तरह स्पष्ट करता है

— gatorback

देखें stackoverflow.com/questions/34208495/... और विशेष रूप से security.stackexchange.com/questions/112802/...

— यही कारण है कि ब्राजील के लड़के

138

OpenSSH का संस्करण 16.04 में शामिल ssh-dss को निष्क्रिय करता है। विरासत जानकारी के साथ एक साफ पृष्ठ है जिसमें यह मुद्दा शामिल है: http://www.openssh.com/legacy.html

संक्षेप में, आपको -oHostKeyAlgorithms=+ssh-dssSSH कमांड में विकल्प जोड़ना चाहिए :

ssh -oHostKeyAlgorithms=+ssh-dss root@192.168.8.109

आप अपने में एक होस्ट पैटर्न भी जोड़ सकते हैं ~/.ssh/configताकि आपको हर बार मुख्य एल्गोरिथ्म निर्दिष्ट न करना पड़े:

Host nas
  HostName 192.168.8.109
  HostKeyAlgorithms=+ssh-dss

इसका अतिरिक्त लाभ यह है कि आपको आईपी पता टाइप करने की आवश्यकता नहीं है। इसके बजाय, sshमेजबान को पहचानेंगे nasऔर जानेंगे कि कहां से जुड़ना है। बेशक आप किसी भी अन्य नाम का उपयोग कर सकते हैं।

— कलले एल्मर
स्रोत

मेरा मानना है कि ये उबंटू पक्ष के समाधान हैं। क्या NAS की तरफ एक सरल विकल्प है? सभी विकल्पों को समझना और किसी भी सुरक्षा कमजोरी को सख्त करने के अवसर को जब्त करना अच्छा होगा। शायद यह एक और धागे के लिए एक और सवाल है? बहुत अच्छी व्याख्या \ प्रतिक्रिया

— गेटोरबैक

क्या विश्व स्तर पर इसे स्थापित करना संभव है? LIke वाइल्डकार्ड आईपी? 0.0.0.0 काम नहीं करता है

— podarok

2

@ पोडरोक, कोशिशHost *

— ब्राउनियन

10

~ / .Ssh / config फाइल को एडिट करना सबसे अच्छा विकल्प है। यदि आपके पास एक ही सबनेट पर कनेक्ट करने के लिए कई होस्ट हैं, तो आप फ़ाइल में प्रत्येक होस्ट को दर्ज करने से बचने के लिए निम्न विधि का उपयोग कर सकते हैं:

 Host 192.168.8.*
  HostKeyAlgorithms=+ssh-dss

यह मेरे लिए बहुत अच्छा काम करता है क्योंकि मेरे पास प्रबंधित करने के लिए कई ब्रोकेड स्विच हैं और जब मैं उबंटू के लिए लेफ्टिनेंट के पास गया तो मुझे होस्ट कुंजी के बारे में शिकायत होने लगी।

— truxpin
स्रोत

6

यदि आप हटाए गए सर्वर से कनेक्ट करने के लिए नए OpenSSH का उपयोग करना चाहते हैं:

ssh -o KexAlgorithms=diffie-hellman-group14-sha1 -oHostKeyAlgorithms=+ssh-dss my.host.com

Add -v यदि आप देखना चाहते हैं कि क्या हो रहा है, और -हो HostKeyAl एल्गोरिदम = ssh-dss

ssh -v -o HostKeyAlgorithms=ssh-dss -o KexAlgorithms=diffie-hellman-group14-sha1 my.host.com

आप, निश्चित रूप से, संपादन / आदि / ssh / ssh_config या ~ / .ssh / ssh_config, और भी जोड़ सकते हैं:

Host my.host.com *.myinsecure.net 192.168.1.* 192.168.2.*
    HostKeyAlgorithms ssh-dss
    KexAlgorithms diffie-hellman-group1-sha1

https://forum.ctwug.za.net/t/fyi-openssh-to-access-rbs-openssh-7/6069 में मिकरोटिक राउटरबोर्ड्स पर निम्नलिखित फिक्स का उल्लेख किया गया है:

/ip ssh set strong-crypto=yes

(इसे यहाँ देख रहे हैं क्योंकि यह उत्तर भी इसी तरह के त्रुटि संदेश की तलाश में वेब खोजों पर आता है।)

— Dagelf
स्रोत

यह होना चाहिए -o KexAl एल्गोरिदम = diffie-hellman-group1-sha1 (14 नहीं)

— dalf

यह निर्भर करता है ... $ ssh -Q kex Server diffie-hellman-group1-sha1 diffie-hellman-group14-sha1 diffie-hellman-group-exchange-sha1 diffie-hellman-group-exchange-shad6 ecdh-sha2-nistp256 ecdh- sha2-nistp384 ecdh-sha2-nistp521 cur25519-sha256@libssh.org

— Dagelf

0

मेरे लिए यह .ssh\configकाम में जोड़ा गया :

Host *
HostkeyAlgorithms +ssh-dss
PubkeyAcceptedKeyTypes +ssh-dss

— एरिक चेन
स्रोत